Menakar Arah Politik Jokowi Usai Dipecat PDIP, Merapat ke Golkar atau Gerindra?

Tips Aman Belanja Online di Harbolnas 12.12, Apa Saja?

Microsoft berbagi tips aman belanja online menjelang Harbolnas 12.12, melindungi konsumen dari ancaman siber seperti phishing, techscams, dan Adversary-in-the-Middle (AiTM).

oleh Yuslianson diperbarui 12 Des 2024, 06:30 WIB

Diterbitkan 12 Des 2024, 06:30 WIB

Ini Dia, Tampang Para Hacker Terbaik Asal Indonesia

Hacker alias peretas merupakan orang yang ahli dalam hal menerobos masuk ke dalam sistem keamanan jaringan komputer milik seseorang

Liputan6.com, Jakarta - Harbolnas 12.12 akan kembali hadir dalam hitungan beberapa hari ke depan, dan menjadi momen belanja online paling dinanti oleh warganet di Indonesia.

Berdasarkan data dari Dirjen Perdangangan Dalam Negeri Kementerian Perdagangan (Kemendag) tahun lalu, total transaksi saat momen Harbolnas sendiri mencapai Rp 25,7 triliun.

Lalu bagaimana dengan tahun ini? Pemerintah sendiri menargetkan transaksi belanja online di momen Harbolnas 12.12 akan mencapai lebih dari Rp 29 triliun.

Namun, di balik gemuruh diskon besar-besaran di platform e-commerce, ancaman siber seperti phishing, techscams, dan Adversary-in-the-Middle (AiTM) mengintai konsumen.

Semakin meningkatnya ancaman siber di momentum seperti ini, Microsoft berbagi serangkaian tips aman belanja online Harbolnas 12.12.

"Para pelaku kejahatan siber akan memanfaatkan rasa terburu-buru pembeli terpengaruh diskon besar, stok terbatas, dan durasi penawaran singkkat," kata Panji Wasmana, National Technology Officer Microsoft Indonesia, dalam keterangannya, Kamis (12/12/2024).

Jenis Ancaman Siber Perlu Diwaspadai

1. Phishing

Phishing adalah salah satu metode serangan siber di mana pelaku mencoba mencuri data sensitif dengan menyamar sebagai entitas terpercaya.

Selama momen ini, phishing sering kali muncul dalam bentuk email promosi palsu, tautan mencurigakan di media sosial, atau pesan teks meminta pengguna mengklik link tersebut.

Kini, penjahat siber sudah mulai meningkatkan aksi mereka dengan menggunakan metode 'phishing kode QR' di mana pengguna diarahkkan ke situs palsu melalui kode QR.

Biasanya, situs tersebut dibuat agar menyerupai website e-commerce ternama. Bila tidak sadar, pengguna pun bisa saja memasukan informasi penting seperti kartu kredit atau password.

2. Adversary-in-the-Middle (AiTM)

Kawasan Asia Tenggara mulai menjadi pemain ekonomi skala besar sehingga memicu para hacker untuk melakukan penyerangan siber. (Doc: iStockphoto)

Metode serangan ini semakin canggih, di mana pelaku kkejahatan siber menempatkan diri mereka di antara pengguna dan layanan otentikasi.

Biasanya, merekka memanfaatkkan kkelelahan pengguna melalui metode "MFA fatigue" (Multi-Factor Authentication fatigue).

Selama Harbolnas, konsum sering kali disibukkan dengan berbagai notifikasi. Pelaku akan mengirim permintaan autentikasi MFA palsu secara terus-terusan.

Jika pengguna secara tidakk sadar menyetujui permintaan tersebut, pelaku dapat mengakses akun korban.

3. Techscams

Modus techscams tejadi saat pengguna diarahkan kkke situs palsu atau dihubungi oleh "perwakilan layanan pelanggan palsu" mengaku berasal dari perusahaan besar.

Pelakku mengklaim telah terjadi masalah pada akun korban dan meminta data pribadi, atau pembayaran tertentu agar pengguna bisa mendapatkan akses.

Berbeda dari akksi phishing, kerugian dari techscams ini bisa mencapai sepuluh kali lipat lebih besar.

Tips Aman Belanja Online dari Microsoft

<p>Ilustrasi peretas atau cyber hacker internet atau kripto. (Foto by AI)</p>

Untuk menghadapi ancaman-ancaman tersebut, Microsoft memberikan panduan agar konsumen tetap aman saat berbelanja online di Harbolnas 12.12. Berikut tipsnya:

1. Cek Keaslian Link dan Tawaran Promosi

Jangan langsung mengklik tautan yang diterima dari email, SMS, atau media sosial tanpa memeriksa asal usulnya.
Pastikan Anda hanya berbelanja di situs resmi atau aplikasi e-commerce terpercaya.
Periksa ulang URL situs. Situs palsu biasanya memiliki ejaan yang hampir mirip dengan yang asli, misalnya, "tokopedi4.com" alih-alih "tokopedia.com".

2. Waspadai QR Code Phishing

Jangan sembarangan memindai kode QR dari sumber yang tidak dikenal.
Jika kode QR diarahkan ke situs web, pastikan URL-nya sesuai dengan alamat situs resmi.

3. Gunakan Metode Autentikasi Ganda (MFA)

Tambahkan lapisan keamanan ekstra dengan mengaktifkan Multi-Factor Authentication (MFA) di akun e-commerce Anda.
Microsoft mengungkap, MFA dapat memblokir hingga 99 persen serangan berbasis kata sandi.
Sebisa mungkin, gunakan metode autentikasi berbasis biometrik (sidik jari atau pengenalan wajah) untuk mengamankan akun Anda.

Pakai Password Manager hingga Update Aplikasi

Ilustrasi Sidik Jari (occupycorporatism.com)

4. Gunakan Password Manager dan Passkey

Gunakan password manager untuk membuat dan menyimpan kata sandi unik di setiap platform.
Beralihlah ke "passkey", metode autentikasi berbasis biometrik yang lebih aman daripada kata sandi biasa.

5. Perbarui Perangkat dan Aplikasi Anda

Pastikan perangkat dan aplikasi Anda selalu diperbarui dengan versi terbaru. Pembaruan ini sering kali mencakup tambalan keamanan (security patches) yang mencegah serangan terbaru.
Hindari menggunakan Wi-Fi publik saat melakukan transaksi keuangan. Wi-Fi publik rawan disadap oleh pelaku kejahatan siber.